使用 Tomcat 管理工具的同時,往往需要注意其安全性,

如果帳號密碼一旦被破解,整個網站就得任人宰割,

如果加上限制存取管理工具的 IP 會使安全性更加提升,

接下來將進行管理工具 IP 限制存取設定

編輯 manager.xml

#vi /etc/tomcat5/Catalina/localhost/manager.xml

在 Context 加入以下內容,只允許本機存取,可在 allow 欄位中加入 ,  分隔後加入另一個 IP

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
                allow="127.0.0.1"/>

編輯檔案結果

2010-03-23_155818.jpg

編輯 admin.xml

#vi /etc/tomcat5/Catalina/localhost/admin.xml

在 Context 加入以下內容,只允許本機存取,可在 allow 欄位中加入 ,  分隔後加入另一個 IP

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
                allow="127.0.0.1"/>

編輯檔案結果

2010-03-23_155945.jpg

重新啟動 Tomcat

#service tomcat5 restart

設定完成後,點選管理工具連結,僅有本機才能正常使用

2010-03-22_130835.jpg

iammic 發表在 痞客邦 PIXNET 留言(0) 人氣()